这个问题,我最近连续接了3个类似咨询。很多人一开始判断就错了,以为只是民事纠纷,其实已经在往刑事方向走。
一般我会先问三个问题:
你这个行为是已经发生,还是还在准备?
有没有签过相关保密或授权协议?
现在有没有被对方投诉、报警或者收到律师函?
大多数人都会踩3个误区:
觉得只是“内部行为”,不会出事
为什么错:不少技术从业者觉得,删自己写的内部代码、修改内网配置只是内部矛盾,不属于违法范畴。但如果操作导致公司核心业务系统瘫痪、关键数据丢失,满足法定危害后果的话,可能涉嫌破坏计算机信息系统罪。
纠正办法:所有涉及修改、删除系统数据或程序的操作,必须走公司正规审批流程,留存书面或电子审批记录,明确操作权限边界。
以为没有盈利就没风险
为什么错:破坏计算机信息系统罪的入罪核心不是盈利与否,而是是否造成计算机系统不能正常运行、数据被破坏等后果。比如为泄愤攻击公司内网,哪怕没获取任何利益,只要造成系统瘫痪超过一定时长,或影响用户数量达到标准,就可能触发刑事风险。
纠正办法:不要因情绪或非盈利目的实施任何可能影响计算机系统正常运行的操作,哪怕是测试也必须提前报备并获得明确书面授权。
觉得解释清楚就行
为什么错:一旦被公安机关立案侦查,口头解释很难推翻已固定的证据链,比如系统操作日志、网络流量记录等。单纯的“我只是不小心”“我以为没事”不能成为免责理由,反而可能因不当沟通留下不利陈述。
纠正办法:如果已经被对方盯上,先不要随便接受询问或提交书面说明,第一时间整理好所有相关证据(操作日志、授权记录、沟通聊天记录)。
从实务经验来看,这类情况通常会涉及计算机信息系统的完整性、可用性认定,真正决定走向的,不是行为本身,而是证据链是否能证明行为达到了法定的危害后果,以及是否符合破坏计算机信息系统罪的构成要件。如符合构成要件,可能承担刑事责任,具体案件应由司法机关依法认定。
你先把关键证据(操作日志、聊天记录、授权文件)和行为时间线按顺序整理好;再根据材料判断是否已经触发风险边界。